| Seminari del PHC - Sergio Steffè - 31 gennaio 7, 14 febbraio 2000 - Comunicazioni tra Calcolatori - PISA |
| INDIETRO | INDICE | PHC HOME | AVANTI |
2.5 ping,finger,talk, rusers,rwho.
uso tipico:
ping 131.114.6.1
ping gauss.dm.unipi.it
ping penelope.sns.it
(ping -s serra.unipi.it)
scopo:
serve a provare la raggiungibilità via rete della macchina.
funzionamento:
viene inviato ogni secondo un brevissimo pacchetto
con la sola istruzione "se lo ricevi rispondi". Se la connessione in rete
funziona, se il calcolatore è acceso e funzionante, si riceve ogni
secondo una riga che dice che il pacchetto è passato ed ha impiegato
un certo numero di millisecondi a fare il percorso. Si ferma con Control-c.
(Altre versioni di ping mandano invece di default
un solo pacchetto e rispondono con il messaggio " is alive" se il collegamento
c'è altrimenti con "no answer"; per queste versioni di ping occorre
il flag -s per continuare a mandare un pacchetto al secondo.)
E' anche interessante a volte aspettare qualche
minuto e vedere quanti siano i pacchetti persi (di solito a causa dell'intasamento
di rete o del sovraccarico del calcolatore).
non funzionamento:
se l'host non è noto o il name server non riesce a risolvere il nome.
In alcune macchine ping non è nel solito posto dove si trovano gli altri eseguibili, ma in /etc o in altre directories, e occorre o dare il comando col path completo /etc/ping o aggiungere al proprio PATH la directory.
problemi di sicurezza:
sebbene i ping usino di solito pacchetti piccolissimi,
il servizio di rispondere al ping è il più universale per
le macchine in rete, per cui se si mandano dei ping diretti a tutte le
macchine di una rete (broadcast), tutti rispondono, e su una rete grande
il traffico può diventare notevole. Oltre a ciò, in alcuni
sistemi è disponibile il comando ping -f (flood) che spara i pacchetti
alla massima velocità della interfaccia senza rispettare il tempo
di silenzio previsto dopo una trasmissione di un pacchetto. Infine alcune
implementazioni del comando ping permettono, con opportuni flag, di mandare
pacchetti di lunghezza arbitraria, e alcuni sistemi operativi vanno
in blocco quando ricevono questi pacchetti troppo
lunghi.
Per questi motivi a volte alcuni sistemisti bloccano la risposta al ping di alcune macchine, e può' capitare per esempio che un server www sia perfettamente in funzione ma non risponda al ping.
uso tipico:
finger steffe
finger carlo
finger [email protected]
finger [email protected]
finger @stokes.dm.unipi.it
scopo:
serve a sapere se un certo utente esiste ed è collegato o meno su una certa macchina, o comunque chi è collegato. Dice anche quando e se l'utente ha letto la posta.
funzionamento:
al client finger risponde, se attivato, un demone fingerd, che legge le informazioni dal file delle password, e dal file che tiene i record dei collegamenti, nonché da alcuni files presenti nelle directories dei singoli utenti, e cioè .plan: in tale file ogni utente può inserire dei messaggi che verranno visualizzati a chiunque darà il comando finger utente@macchina.
Si noti che il file .plan deve essere leggibile a tutti, altrimenti le informazioni non possono essere lette dal fingerd.
Il finger senza il nome dell'utente mostra chi è collegato sulla macchina.
non funzionamento:
alcuni sistemisti disabilitano il demone fingerd, per motivi di riservatezza; sui sistemi non unix non c'è fingerd; in tali casi si ha il messaggio connection refused; su alcuni sistemi sono installati demoni fingerd diversi dal solito, che a volte non funzionano.
Alcumi sistemi di backup mal configurati fanno apparire la posta come letta anche durante il backup.
problemi di sicurezza:
a sfavore del finger c'è il fatto di tenere
un demone in più attivo, con i rischi che sia exploitable, e il
fatto di permettere a chiunque di raccogliere informazioni sugli
utenti che sono collegati sulla macchina. A favore c'è il fatto
che chiunque entri nella macchina risulta visibile anche dall'esterno,
e quindi per un hacker è più difficile passare inosservato.
In un ambiente universitario dove tutti si conoscono
è molto più sicuro lasciare il finger abilitato: innumerevoli
intrusi sono stati prontamente scoperti casualmente da un finger fatto
da un altro utente. Inoltre avere il finger abilitato, in caso di emergenze
di sicurezza, permette spesso di potersi mettere in contatto diretto telefonico
con la persona giusta - per esempio quella che siede alla consolle della
macchina e che può intervenire rapidamente per fare il reboot della
macchina o trovare il sistemista o spegnere tutto !
uso tipico:
talk steffe
talk [email protected]
scopo:
serve a scambiare brevi comunicazioni in linea
funzionamento:
il client talk si mette in contatto col demone talkd e chiede se l'utente è collegato; se sì, chiede all'utente di mettersi in contatto, battendo a sua volta un comando talk opportuno. Se ciò accade lo schermo si divide in due metà, e ciò che batte ciascun utente appare nella sua metà di schermo.
Per terminare basta che uno dei due batta un Control-C.
non funzionamento:
intanto non è detto che la persona con cui si vuole comunicare sia collegata; poi non è detto che voglia rispondere - magari sta facendo qualche operazione che non può essere interrotta - ; infine c'è da notare che ci sono due diversi programmi di talk incompatibili tra di loro. Ad ogni modo se sul vostro schermo appare il messaggio che vi richiede di fare il talk con tizio@macchina, e avete altro da fare, ignorate tranquillamente il messaggio anche se vi appare sullo schermo in mezzo al vostro file che state editando: non interferisce minimamente con quello che stavate facendo o scrivendo, né modifica un vostro testo o un vostro mail; se la cosa vi da troppo fastidio, c'è il modo di disabilitarla dando il comando msg n.
Il talk lavora a schermo pieno, per cui se il vostro terminale non è stato correttamente dichiarato, accadono cose strane...
problemi di sicurezza:
i dati passano in chiaro; non c'è nessuna assicurazione che stiate facendo il talk con chi credete; altre persone possono vedere ciò che scrivete sullo schermo. Immaginate un talk fatto ad una signora da un suo ammiratore, ma in quel momento al computer c'è il marito che sta usando l'account della moglie e sta anche chiacchierando con altre persone...
uso tipico:
rusers
rusers poisson
rwho
scopo:
simile al finger.
funzionamento:
il client usa un server diverso da quello usato dal
finger; a volte certe macchine lo usano al posto del finger.
| INDIETRO | INDICE | PHC HOME | AVANTI |